Kripto Fırıldaqlarını Təhlükəsiz İdarə Etməyin Yolları

Kripto Fırıldaqlarını Təhlükəsiz İdarə Etməyin Yolları
Kripto Fırıldaqlarını Təhlükəsiz İdarə Etməyin Yolları

Ransomware as a Service (RaaS) uğurunu nəzərə alsaq, Kibercinayətkarlıq Xidmət olaraq (CaaS) yaxın gələcəkdə böyük bir inkişaf görəcək. CaaS təhdid edənlər üçün çox cəlbedici biznes modeli olacaq və artan sayda əlavə hücum vektorları qaranlıq internetdə xidmət kimi təqdim olunacaq. Kripto və rəqəmsal pul kisələrinin bu siyahıya başçılıq edəcəyi gözlənilir.

Kripto etimadnamələri və rəqəmsal pul kisələri vektorlara hücum edir

CaaS genişləndikcə, kriptovalyutalar və rəqəmsal pul kisələri ilə bağlı narahatlıqlar ön plana çıxır, çünki hər şeydən sonra bu, “pul”ə düşür. Bank əməliyyatları və pul köçürmələri əvvəllər kibercinayətkarlar üçün əsas hədəf olub. Lakin banklar təhlükəsizlik tədbirlərini tədricən artırdıqca, əməliyyatları şifrələdikcə və çoxfaktorlu autentifikasiya (MFA) tələb olunduqca, hakerlərin onları ələ keçirməsi çətinləşdi. Bu, cinayətkarların başqa imkanlar axtarmasına səbəb olur.

Kripto fırıldaqçılıq nədir?

Kripto fırıldaqları hər hansı digər maliyyə fırıldaqları kimidir, lakin burada fırıldaqçılar nağd puldan çox kripto aktivləri ilə maraqlanırlar. Bu fırıldaqçılar digər fırıldaqçılar kimi eyni üsullardan istifadə edirlər. Onların məqsədi adətən kiminsə şəxsi məlumatlarından imtina etməsinə, NFT kimi rəqəmsal aktivlərin ötürülməsinə, kripto oğurlanmasına və s. manipulyasiya etmək.

LaaS ilə oğurlanmış vəsaitləri bərpa etmək asan deyil

Önümüzdəki aylarda CaaS genişləndikcə, Pul Yuyulması Xidmət kimi (LaaS) də üfüqdə görünür. Beləliklə, LaaS həm də sürətlə böyüyən CaaS portfelinin bir hissəsi ola bilər. Bu növ kibercinayətin qurbanı olan qurumlar və şəxslər üçün avtomatlaşdırmaya keçid o deməkdir ki, çirkli pulların yuyulmasının izlənilməsi çətinləşəcək və oğurlanmış vəsaitlərin geri qaytarılması şansları azalacaq.

2022 rəy

Keçən il FortiGuard Labs saxlanılan kriptovalyutaları hədəf almaq və rəqəmsal pul kisələrini boşaltmaq üçün hazırlanmış zərərli proqramların sayının artacağını proqnozlaşdırmışdı. Rəqəmsal cüzdanlar daha az təhlükəsiz olduqları üçün hakerlər üçün asan hədəflərdir. 2022-ci ildə dəyişdirilə bilməyən token (NFT) hücumlarının nümunələri görüldü. Məşhur sosial platforma Discord-a bir neçə NFT hücumu da başlıqlara çevrildi. Bununla belə, blokçeynlərdəki risklər hələ o qədər də alınmayıb və istismarlar hələ yaxşı yayılmayıb, bu kiber hücumçular üçün yeni imkanlar deməkdir.

Fortinet mütəxəssisləri kripto fırıldaqlarından qaçmaq üçün aşağıdakı beş məsləhətə əməl etməyi tövsiyə edir:

  1. Proqram cüzdanlarını idarə edin: Kripto pul kisələrini təhlükəsiz saxlamaq pul kisəsinin sahibindən başlayır. Gündəlik mübadilə və köçürmələr üçün proqram təminatının mobil cüzdanlarında daha az kriptovalyuta saxlayın. Məbləğ böyükdürsə, hardware cüzdanında saxlanmalıdır. Minimum və vaxta əsaslanan əməliyyatlar üçün mübadilələrdən istifadə edin. Mübadilə platforması ani pul çıxarmağı dəstəkləmirsə, digər variantları nəzərdən keçirin.
  2. Özünüzü reklam etməyin: Kripto həvəskarları bu barədə onlayn forumlarda, sosial mediada və ya digər platformalarda danışmamalı və reklam etməməlidirlər. Əks halda, cinayətkarları sizi hədəf almağa dəvət edirsiniz.
  3. Təhlükəsiz son nöqtələr: Evdən işləməyinizdən və ya uzaqdan kripto ticarəti etməyinizdən asılı olmayaraq, qorunma və remediasiya üçün qabaqcıl son nöqtənin aşkarlanması və cavablandırılması (EDR) ilə real vaxtda görünmə, qorunma və təsirin azaldılması vacibdir. Kibercinayətkarlar bilirlər ki, hədəf həddindən artıqdır.
  4. Öz araşdırmanızı aparın: Hücum üsulları ilə bağlı ipuçlarını təşkilatdan kənarda axtarmaq faydalı ola bilər. DRP xidmətləri xarici təhlükə səthinin qiymətləndirilməsini həyata keçirmək, təhlükəsizlik problemlərini tapmaq və həll etmək üçün hücum baş verməzdən əvvəl cari və gözlənilən təhlükələr haqqında kontekstual fikirlər əldə etməyə kömək etmək üçün çox vacibdir.
  5. Təhsil: Bu inkişaflara qarşı müdafiənin mühüm üsulu kibertəhlükəsizlik şüurunun təhsili və təlimidir. Bu gün hər kəs cinayətkarların ağıllı fişinq üsullarından müdafiə etmək üçün daha təkmil və hazır olmalıdır.

Kibercinayətkarlıq dünyası və ümumiyyətlə hakerlərin hücum üsullarının miqyası sürətlə böyüməyə davam edir. Mürəkkəbliyi azaltmaq və təhlükəsizlik çevikliyini artırmaq üçün hərtərəfli, inteqrasiya olunmuş və avtomatlaşdırılmış kibertəhlükəsizlik şəbəkəsi platforması tələb olunur. Daha sıx inteqrasiya təkmilləşdirilmiş görmə qabiliyyətini və şəbəkə daxilində təhdidlərə daha sürətli, əlaqələndirilmiş və effektiv cavab verə bilər.

Günceleme: 07/12/2022 14:05

Oxşar Elanlar

Şərh yazan ilk kişi olun

Yorumlar